Un objeto auxiliar del navegador ( BHO ) es un módulo DLL diseñado como complemento para el navegador web Microsoft Internet Explorer para proporcionar una funcionalidad adicional. Los BHO se introdujeron en octubre de 1997 con el lanzamiento de la versión 4 de Internet Explorer. La mayoría de los BHO se cargan una vez por cada nueva instancia de Internet Explorer. Sin embargo, en el caso de Windows Explorer , se inicia una nueva instancia para cada ventana.
Los BHO todavía son compatibles a partir de Windows 10, a través de Internet Explorer 11 , mientras que los BHO no son compatibles con Microsoft Edge .
Cada vez que se inicia una nueva instancia de Internet Explorer, comprueba el Registro de Windows en busca de la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects . Si Internet Explorer encuentra esta clave en el Registro, busca una clave CLSID que aparezca debajo de la clave. Las claves CLSID que se encuentran debajo de los objetos auxiliares del navegador indican al navegador qué BHO debe cargar. La eliminación de la clave del Registro impide que se cargue el BHO. Para cada CLSID que aparezca debajo de la clave del BHO, Internet Explorer llama a CoCreateInstance para iniciar la instancia del BHO en el mismo espacio de proceso que el navegador. Si se inicia el BHO e implementa la interfaz IObjectWithSite, puede controlar y recibir eventos de Internet Explorer. Los BHO se pueden crear en cualquier lenguaje que admita COM . [1]
Algunos módulos permiten visualizar distintos formatos de archivos que normalmente no son interpretables por el navegador. El complemento de Adobe Acrobat que permite a los usuarios de Internet Explorer leer archivos PDF dentro de su navegador es un BHO.
Otros módulos añaden barras de herramientas a Internet Explorer, como la barra de herramientas de Alexa , que proporciona una lista de sitios web relacionados con el que estás navegando actualmente, o la barra de herramientas de Google , que añade una barra de herramientas con un cuadro de búsqueda de Google a la interfaz de usuario del navegador .
Las barras de herramientas de Conduit se basan en un BHO que se puede utilizar en Internet Explorer 7 y versiones posteriores. Este BHO proporciona una función de búsqueda que se conecta a la búsqueda Bing de Microsoft .
La API de BHO expone ganchos que permiten al BHO acceder al Modelo de objetos de documento (DOM) de la página actual y controlar la navegación. Debido a que los BHO tienen acceso sin restricciones al modelo de eventos de Internet Explorer, algunas formas de malware (como adware y spyware) también se han creado como BHO. [2] [3]
Por ejemplo, el malware Download.ject es un BHO que se activa cuando se establece una conexión HTTP segura con una institución financiera y luego comienza a registrar las pulsaciones de teclas con el fin de capturar las contraseñas de los usuarios. MyWay Searchbar rastrea los patrones de navegación de los usuarios y pasa la información que registra a terceros. El malware C2.LOP agrega enlaces y ventanas emergentes propios a las páginas web para dirigir a los usuarios a sitios web de pago por clic . [ cita requerida ]
Muchos BHO introducen cambios visibles en la interfaz de un navegador, como instalar barras de herramientas en Internet Explorer y similares, pero otros se ejecutan sin ningún cambio en la interfaz. Esto hace que sea fácil para los codificadores maliciosos ocultar las acciones de su complemento del navegador, especialmente porque, después de ser instalado, el BHO rara vez requiere permiso antes de realizar otras acciones. Por ejemplo, las variantes del troyano ClSpring utilizan BHO para instalar scripts que proporcionan una serie de instrucciones que se deben realizar, como agregar y eliminar valores de registro y descargar archivos ejecutables adicionales, todo de forma completamente transparente para el usuario. [4]
En respuesta a los problemas asociados con los BHO y extensiones similares para Internet Explorer, Microsoft estrenó un Administrador de complementos en Internet Explorer 6 con el lanzamiento del Service Pack 2 para Windows XP (actualizándolo a IE6 Security Version 1, también conocido como SP2). Esta utilidad muestra una lista de todos los BHO instalados, extensiones de navegador y controles ActiveX , y permite al usuario habilitarlos o deshabilitarlos a voluntad. También existen herramientas gratuitas (como BHODemon) que enumeran los BHO instalados y permiten al usuario deshabilitar extensiones maliciosas. El modo avanzado de Spybot S&D tiene una herramienta similar incorporada para permitir al usuario deshabilitar los BHO instalados.